ElcomSoft Co. Ltd. actualiza Elcomsoft Forensic Disk Decryptor, la herramienta todo en uno para acceder a discos y contenedores cifrados.
En esta actualización, la herramienta agrega soporte para las últimas versiones de VeraCrypt, lo que permite a los expertos extraer llaves de cifrado sobre la marcha desde la memoria RAM de la computadora para montar o descifrar instantáneamente los discos protegidos de VeraCrypt, sin ejecutar ataques de contraseña y eludiendo la complejidad asociada por completo.
Las versiones recientes de VeraCrypt están utilizando una forma más nueva y más sólida de mantener las llaves de cifrado sobre la marcha en la RAM de la computadora. Elcomsoft Forensic Disk Decryptor 2.18 ahora puede extraer estas llaves de cifrado desde la memoria RAM de la computadora para las últimas versiones de VeraCrypt.
VeraCrypt es el sucesor más popular de la herramienta de cifrado de disco de código abierto TrueCrypt. En comparación con el original, VeraCrypt ofrece muchas más opciones de personalización. En esta actualización, Elcomsoft Forensic Disk Decryptor agrega la capacidad de extraer claves de encriptación sobre la marcha de volcados de memoria en versiones recientes de VeraCrypt.
Las llaves de cifrado sobre la marcha son la única debilidad de VeraCrypt, que permite a los investigadores acceder a discos cifrados sin forzar la contraseña original de texto plano. La llave de cifrado binaria y simétrica se almacena en la memoria volátil de la computadora en todo momento mientras se monta el disco cifrado. Extrayendo estas claves, los expertos pueden montar o descifrar instantáneamente discos encriptados sin ejecutar ataques de contraseña y sin eludir la complejidad asociada por completo.
Hasta hace poco, extraer las llaves de cifrado VeraCrypt OTF era sencillo. Las últimas actualizaciones de VeraCrypt cambiaron la forma en que se manejan las llaves de cifrado en la memoria RAM, lo que dificulta enormemente la extracción de llaves de cifrado.
Elcomsoft Forensic Disk Decryptor 2.18 agrega soporte para claves de encriptación almacenadas por todas las versiones de VeraCrypt, incluida la actual 1.24 Actualización 7. Tenga en cuenta que EFDD 2.18 debe usarse tanto para analizar como para capturar volcados de memoria. Volcados de RAM creados con terceros o versiones anteriores de EFDD no permitirán descubrir las llaves de cifrado almacenadas por versiones recientes de VeraCrypt.
Elcomsoft Forensic Disk Decryptor es una solución totalmente integrada para acceder a volúmenes cifrados. La herramienta ayuda a los expertos a obtener acceso a la información almacenada en discos o contenedores cifrados BitLocker, FileVault 2, LUKS, PGP, TrueCrypt y VeraCrypt. Dependiendo del contenedor, la herramienta extrae llaves criptográficas de la memoria volátil de la computadora, hibernación y archivos de paginación, o utiliza contraseñas de texto sin formato o llaves de custodia para descifrar archivos y carpetas almacenados en contenedores criptográficos o montar volúmenes cifrados como nuevas letras de unidad para un acceso instantáneo en tiempo real.